1. REILUKE! Login Finder + дополнил еще 34 пути - способен быстро перебирать множество типовых путей к административной панели. 2. ArxScanSite - сканер структуры веб-сайта. Пройдитесь по найденным директориям, наверняка извлечете что-то полезное. 3. Так же на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. 4. Можно обратиться за помощью к гуглу. Пример целевого запроса для поиска нужной страницы: <<site:site.com intext:login>>. Вместо login можно попробовать поставить такие запросы как admin, pass, password, root, administrator. 5. Определение типа системы управления сайтом также существенно облегчает задачу поиска. Как узнать, под FireFox рекомендую Wappalyzer, либо воспользоваться материалами из этой темы [Обзор софта для определения CMS]. Чтобы каждый раз не скачивать движок сайта у которого мы ищем админку. Вы можете прибегнуть к базе знаний [itdefence.ru/dbitems/]. Здесь собрано большое количество стандартных путей до административной панели к разнообразным движкам. 6. Субдомены. Если таковые используются [site.name.com]. Можно попробовать поподставлять разные значения по типу admin.name.com. 7. Иногда банально достаточно зайти и пройтись по сайту. Поскольку некоторые товарищи не убирают ссылку на доступ к админке, то есть она располагается прямо на сайте. Но это бывает достаточно редко.
По описания конечно всё хорошо, только вот при запуске Ошибку при инициализации выдает. Я хз, мб просто из за недавней переустановки ОС нету подходящего... Типа net framework?
Fooog О чем речь, про REILUKE! Login Finder . В системе должен быть установлен .NET Framework, не ниже 3.5. Я только что запускал эту тулзу, все отлично работает.
я бы ещё упомянул Toolza пашкелы, там довольно хорошая база для поиска а если говоря о способах, то довольно часто админка начинается со знака подчеркивания _ (_adm,_admin,_administrator), также чато можно встретить 00admin, admin00, admin66 и в таком духе, но просканить сайт на файлы стоит всегда и по моему даже это изначально надо делать, т.к. могут быть довольно интерсные файлы(однажды нашёл форму аплоада через которую можно было залить любой файл в корень сайта). Так же ещё хотелось бы добавит OWASP DirBuster, который имеет огромнейшую базу для скана
Еще есть вот такой скрипт на перл: Code: #!/usr/bin/perl ## #KuNdUz ## # !!!! * Insert string search = Login or login, Password or password, Username or username, Admin or admin, Sing or sing * !!!! use IO::Socket; use HTTP::Request; use LWP::UserAgent; system('cls'); system('title Admin Control Panel Finder'); print"\n"; print "\t>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n"; print "\t< <\n"; print "\t> Admin Control Panel Finder >\n"; print "\t< <\n"; print "\t> 08/10/08 Coded_By_KuNdUz >\n"; print "\t<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n"; print "\n"; print "~ Enter Site\n\n-> "; $site=<STDIN>; chomp $site; if ( $site !~ /^http:/ ) { $site = 'http://' . $site; } if ( $site !~ /$/ ) { $site = $site . '/'; } print "\n"; print "~ Insert string search\n(ex: Username or Password or Senha or Admin vs..)\n\n-> "; $string=<STDIN>; chomp $string; print "\n"; print "~ Scaning...\n\n"; $a1="admin1.php"; $a2="admin1.html"; $a3="admin2.php"; $a4="admin2.html"; $a5="yonetim.php"; $a6="yonetim.html"; $a7="yonetici.php"; $a8="yonetici.html"; $a9="admin/"; $a10="admin/account.php"; $a11="admin/account.html"; $a12="admin/index.php"; $a13="admin/index.html"; $a14="admin/login.php"; $a15="admin/login.html"; $a16="admin/home.php"; $a17="admin/controlpanel.html"; $a18="admin/controlpanel.php"; $a19="admin.php"; $a20="admin.html"; $a21="admin/cp.php"; $a22="admin/cp.html"; $a23="cp.php"; $a24="cp.html"; $a25="administrator/"; $a26="administrator/index.html"; $a27="administrator/index.php"; $a28="administrator/login.html"; $a29="administrator/login.php"; $a30="administrator/account.html"; $a31="administrator/account.php"; $a32="administrator.php"; $a33="administrator.html"; $a34="login.php"; $a35="login.html"; $a36="modelsearch/login.php"; $a37="moderator.php"; $a38="moderator.html"; $a39="moderator/login.php"; $a40="moderator/login.html"; $a41="moderator/admin.php"; $a42="moderator/admin.html"; $a43="moderator/"; $a44="account.php"; $a45="account.html"; $a46="controlpanel.php"; $a47="controlpanel.html"; $a48="admincontrol.php"; $a49="admincontrol.html"; $a50="admin/account.php"; $a51="admin/account.html"; $a52="adminpanel.php"; $a53="adminpanel.html"; $a54="admin1.asp"; $a55="admin2.asp"; $a56="yonetim.asp"; $a57="yonetici.asp"; $a58="admin/account.asp"; $a59="admin/index.asp"; $a60="admin/login.asp"; $a61="admin/home.asp"; $a62="admin/controlpanel.asp"; $a63="admin.asp"; $a64="admin/cp.asp"; $a65="cp.asp"; $a66="administrator/index.asp"; $a67="administrator/login.asp"; $a68="administrator/account.asp"; $a69="administrator.asp"; $a70="login.asp"; $a71="modelsearch/login.asp"; $a72="moderator.asp"; $a73="moderator/login.asp"; $a74="moderator/admin.asp"; $a75="account.asp"; $a76="controlpanel.asp"; $a77="admincontrol.asp"; $a78="admin/account.asp"; $a79="adminpanel.asp"; for ($i=1;$i<80;$i++){ $add=a.$i; chomp $add; $final=$site.$$add; my $req=HTTP::Request->new(GET=>$final); my $ua=LWP::UserAgent->new(); $ua->timeout(30); my $response=$ua->request($req); if($response->content =~ /$string/){ print " \n [+] Yepp -> $final\n\n"; }else{ print "[-] Not Found <- $final\n"; } } ## # KuNdUz ##
поиск админки - частный случай задачи для сканера директорий, считаю нецелесообразным рассматривать его в отдельности, хорошая база для сканера решит эту проблему сполна.
поможет в поиске админки: http://scan.0day.in:8080/action/scan http://defec.ru/scaner/scaner.php http://madnet.name/tools/madss/
Webshag, ещё одна утилита способная искать директории на ресурсе, помимо прогонке по словарю, встроен фаззинг.
